隨著我軍各類信息網(wǎng)絡(luò)建設(shè)的不斷深入，軍用網(wǎng)絡(luò)電子信息面臨的安全問題日益突出，尤其是近年來名船，新形勢下軍事斗爭準備工作步伐日益加快，軍用網(wǎng)絡(luò)泄密、竊密和受破壞事件頻發(fā)幢耍，給軍用網(wǎng)絡(luò)電子信息安全造成了嚴重的危害链愉。因此，提高軍用網(wǎng)絡(luò)的安全性忿和，構(gòu)筑完善的軍用網(wǎng)絡(luò)電子信息安全體系成為當(dāng)務(wù)之急拦吓。

　　1 軍用網(wǎng)絡(luò)電子信息面臨的安全狀況分析

　　軍用網(wǎng)絡(luò)電子信息安全面臨的威脅一般分為自然威脅和人為威脅兩類。自然威脅主要包括自然災(zāi)害渤惦、惡劣環(huán)境子敷、物理損害、設(shè)備故障舵邦、電磁輻射和電磁干擾等任团。人為威脅分為有意威脅和無意威脅，無意威脅是指操作失誤和能力缺陷村参，有意威脅是指有目的的惡意攻擊穷抹，如篡改、偽造梳附、刪除获印、添加、重放街州、亂序兼丰、制造病毒等主動攻擊，或在不干擾計算機系統(tǒng)正常工作的情況下竊聽唆缴、截獲鳍征、破譯、流量分析和電磁泄露等被動攻擊面徽，這是軍用網(wǎng)絡(luò)電子信息安全面臨的最主要艳丛、最危險的威脅，主要來自于敵對勢力的竊密和破壞斗忌、內(nèi)部人員泄密和破壞及計算機犯罪等质礼。

　　目前旺聚，我們在這方面的主要安全手段是以共享信息資源為中心织阳，在外圍對非法用戶和越權(quán)訪問進行封堵，而對共享訪問者源端缺少控制砰粹，再加上應(yīng)用系統(tǒng)漏洞層出不窮唧躲，網(wǎng)絡(luò)惡意攻擊手段越來越高，安全投入雖然不斷增加敢俭，防火墻只能越砌越高乱孩，入侵檢測越做越復(fù)雜，惡意代碼庫越來越龐大，誤報率也隨之增多菲组，系統(tǒng)的維護管理也變得更加復(fù)雜和難以實施啰昧，使用效率大大降低。為了改變這種狀況庭匆，必須明確系統(tǒng)應(yīng)用邊界肮顾，對應(yīng)用者進行有效的權(quán)限控制，阻斷非法用戶侵入及合法用戶越權(quán)訪問渗骆，構(gòu)建一個完善的網(wǎng)絡(luò)電子信息安全體系针蜀。

　　2 構(gòu)筑軍用網(wǎng)絡(luò)電子信息安全體系的基本原則

　　2．1全面設(shè)計，整體部署

    　軍用網(wǎng)絡(luò)電子信息安全體系設(shè)計應(yīng)充分考慮影響軍用網(wǎng)絡(luò)電子信息的各方面風(fēng)險硝逐，不忽視或漏掉其中任何一個安全環(huán)節(jié)捷仓，以便能夠保證整個系統(tǒng)的安全性。

    　2．2統(tǒng)一標準足蹋，加強管理

    　軍用網(wǎng)絡(luò)電子信息安全體系設(shè)計應(yīng)遵循統(tǒng)一的技術(shù)標準和管理標準图云，除了采用國際、國家標準和我軍自主研究的算法外邻邮，還要考慮到安全體系將來的擴展性和系統(tǒng)接口要求琼稻，采用通用的數(shù)字證書標準、統(tǒng)一的接口規(guī)范饶囚、統(tǒng)一的數(shù)據(jù)包格式等帕翻。

    　2．3需求主導(dǎo)，重點突出

    　軍用網(wǎng)絡(luò)電子信息安全體系設(shè)計應(yīng)以需求為主導(dǎo)萝风，切合軍事電子信息對安全的要求嘀掸，突出安全體系的重點，根據(jù)數(shù)據(jù)的安全級別规惰、業(yè)務(wù)系統(tǒng)的安全層次等采取有區(qū)別的安全措施睬塌，以兼顧系統(tǒng)的性能和效率。

    　2．4靈活配置歇万。動態(tài)部署

    　軍用網(wǎng)絡(luò)電子信息安全體系設(shè)計應(yīng)能根據(jù)技術(shù)的發(fā)展和需求的變化易于調(diào)整和改變揩晴，應(yīng)該提供多種安全策略和方法，并支持靈活的配置方式贪磺，以允許用戶進行選擇和動態(tài)部署擂奇。

   　 2．5簡單實用，效能合理

    　軍用網(wǎng)絡(luò)電子信息網(wǎng)絡(luò)安全體系應(yīng)該力求簡單易颊，使有限的時間和資源專門用于獲得所需的安全拱削、可信的環(huán)境。切忌盲目的安全設(shè)備堆疊和安全策略重復(fù)除搞，避免人為增加安全管理的難度扎输，降低系統(tǒng)效能徽探，浪費資源。

    　3 軍用網(wǎng)絡(luò)電子信息安全體系的基本組成

    　軍用網(wǎng)絡(luò)電子信息安全體系是一個在充分分析系統(tǒng)安全風(fēng)險因素的基礎(chǔ)上准击，通過制定系統(tǒng)安全策略和采取先進封豆、科學(xué)、適用的安全技術(shù)胸立，能對系統(tǒng)實施安全防護和監(jiān)控触咧，使系統(tǒng)具有靈敏、迅速地恢復(fù)響應(yīng)和動態(tài)調(diào)整功能的智能型系統(tǒng)安全體系唤邻。它主要由以下4部分組成坡牛。

    　3．1 基礎(chǔ)安全服務(wù)設(shè)施

    　基礎(chǔ)安全服務(wù)設(shè)施為軍用網(wǎng)絡(luò)電子信息系統(tǒng)建立一個可相互信任的網(wǎng)絡(luò)環(huán)境，是其他安全技術(shù)實施的基礎(chǔ)泵三，使用個人身份認證解決可信的身份問題耕捞，用設(shè)備身份證書實現(xiàn)網(wǎng)絡(luò)信任域，使用自主產(chǎn)權(quán)的計算機硬件烫幕、采用標準的時間源俺抽、應(yīng)用安全API解決可信的環(huán)境、可信的時間服務(wù)和可信的數(shù)據(jù)等問題较曼。

    　3．2 信息安全管理保障手段

    　在軍用網(wǎng)絡(luò)電子信息安全體系中磷斧，管理占有相當(dāng)大的比重，任何完善的安全技術(shù)如果沒有完善的管理制度作保障則無安全可言捷犹，所以弛饭，必須建立定期的安全檢測、口令管理萍歉、人員管理侣颂、策略管理、備份管理枪孩、日志管理等一系列方法和制度憔晒。

    　3．3 安全技術(shù)支撐平臺

    　利用各類安全產(chǎn)品和技術(shù)建立的執(zhí)行安全策略的環(huán)境，安全策略主要包括訪問控制硝迁、通訊加密高降、防病毒、日志與審計锁龙、漏洞掃描殷淮、入侵檢測、物理安全等学掉，旨在為整個網(wǎng)絡(luò)構(gòu)筑一個安全可靠的安全環(huán)境笋再，抵御網(wǎng)絡(luò)攻擊莲轮，防止信息泄密姐阎，預(yù)防信息破壞缤贯，控制用戶訪問范圍和杈限。

    　3．4 響應(yīng)與恢復(fù)機制

    　軍用網(wǎng)絡(luò)電子信息系統(tǒng)必須建立一整套響應(yīng)與恢復(fù)機制浦匾，確保住出現(xiàn)自然災(zāi)害瑰柄、系統(tǒng)崩潰、網(wǎng)絡(luò)攻擊或硬件故障情況下涝填，系統(tǒng)得以恢復(fù)蚣碰，且必須滿是以下條件：存儲容量大，支持異地備份與恢復(fù)誓沸，具備跨平臺的備份能力梅桩，支持多種存儲介質(zhì)和備份模式，具有自動恢復(fù)機制拜隧，實現(xiàn)丟失的介質(zhì)數(shù)據(jù)恢復(fù)等宿百。

聲明：本網(wǎng)站所收集的部分公開資料來源于互聯(lián)網(wǎng)，轉(zhuǎn)載的目的在于傳遞更多信息及用于網(wǎng)絡(luò)分享洪添，并不代表本站贊同其觀點和對其真實性負責(zé)垦页，也不構(gòu)成任何其他建議。本站部分作品是由網(wǎng)友自主投稿和發(fā)布干奢、編輯整理上傳痊焊，對此類作品本站僅提供交流平臺，不為其版權(quán)負責(zé)忿峻。如果您發(fā)現(xiàn)網(wǎng)站上所用視頻薄啥、圖片、文字如涉及作品版權(quán)問題逛尚，請第一時間告知罪佳，我們將根據(jù)您提供的證明材料確認版權(quán)并按國家標準支付稿酬或立即刪除內(nèi)容，以保證您的權(quán)益位满！聯(lián)系電話：010-58612588 或 Email:editor@mmsonline.com.cn锉择。